Source: OJ L 333, 27.12.2022, p. 80–152

Current language: SV

Artikel 15 CSIRT-nätverk

Summary What does Article 15 of the NIS 2 directive say?

This article establishes the network of national CSIRTs, which is the operational backbone for incident response cooperation across Member States.

Building directly on Article 10, which requires each Member State to designate or establish CSIRTs, this article brings those national bodies together into a formal network.

The article is notably detailed in setting out the tasks of this network, which centre on information sharing, coordinated responses to incidents, and the development of common operational practices.

ENISA plays a supporting role by providing the secretariat, while the Commission participates only as an observer.

The network also has a reporting obligation to the Cooperation Group and must maintain a working relationship with EU-CyCLONe.

Important points:

  • The CSIRTs network is composed of national CSIRTs established under Article 10, with CERT-EU also included as a member.
  • The CSIRTs network is required to produce a report on operational cooperation every two years, drawing on peer review outcomes, and submit it to the Cooperation Group.
  • The CSIRTs network and EU-CyCLONe are required to agree on procedural arrangements and cooperate on the basis of those arrangements.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. För att bidra till utvecklingen av förtroende och tillit och för att främja ett snabbt och ändamålsenligt operativt samarbete mellan medlemsstaterna inrättas härmed ett nätverk för nationella CSIRT-enheter.

    1. CSIRT-nätverket ska bestå av företrädare för de CSIRT-enheter som utsetts eller inrättats i enlighet med artikel 10 och incidenthanteringsorganisationen för unionens institutioner, organ och byråer (Cert-EU). Kommissionen ska som observatör delta i CSIRT-nätverket. Enisa ska tillhandahålla sekretariatet och aktivt bidra med stöd till samarbetet mellan CSIRT-enheterna.

    1. CSIRT-nätverket ska ha följande uppgifter:

      1. Utbyta information om CSIRT-enheternas kapacitet.

      2. Underlätta delning, överföring och utbyte av teknik och relevanta åtgärder, strategier, verktyg, processer, bästa praxis och ramar mellan CSIRT-enheterna.

      3. Utbyta relevant information om incidenter, tillbud, cyberhot, risker och sårbarheter.

      4. Utbyta information med avseende på publikationer och rekommendationer om cybersäkerhet.

      5. Säkerställa interoperabilitet när det gäller specifikationer och protokoll för informationsutbyte.

      6. På begäran av en medlem av CSIRT-nätverket som potentiellt berörs av en incident, utbyta och diskutera information om den incidenten och relaterade cyberhot, risker och sårbarheter.

      7. På begäran av en medlem av CSIRT-nätverket, diskutera och om möjligt genomföra en samordnad åtgärd till följd av en incident som har identifierats inom den medlemsstatens jurisdiktion.

      8. Ge medlemsstaterna stöd när det gäller att hantera gränsöverskridande incidenter i enlighet med detta direktiv.

      9. Samarbeta och utbyta bästa praxis med och ge stöd till CSIRT-enheter som utsetts till samordnare i enlighet med artikel 12.1 när det gäller hanteringen av samordnad information om sårbarheter som kan ha en betydande påverkan på entiteter i mer än en medlemsstat.

      10. Diskutera och identifiera ytterligare former av operativt samarbete, inbegripet när det gäller

        1. kategorier av cyberhot och incidenter,

        2. tidiga varningar,

        3. ömsesidigt bistånd,

        4. principer och metoder för samordning i samband med åtgärder mot gränsöverskridande risker och incidenter,

        5. bidrag till den nationella plan för hantering av storskaliga cybersäkerhetsincidenter och kriser som avses i artikel 9.4 på begäran av en medlemsstat.

      11. Informera samarbetsgruppen om sin verksamhet och om ytterligare former av operativt samarbete som diskuteras enligt led j och vid behov begära vägledning i detta avseende.

      12. Utvärdera cybersäkerhetsövningar, bland annat sådana som anordnas av Enisa.

      13. På begäran av en enskild CSIRT-enhet diskutera den enhetens kapacitet och beredskap.

      14. Samarbeta och utbyta information med säkerhetscentrum (SOC) på regional nivå och unionsnivå, för att förbättra den gemensamma situationsmedvetenheten om incidenter och cyberhot i hela unionen.

      15. När så är lämpligt, diskutera de rapporter från sakkunnigbedömningar som avses i artikel 19.9.

      16. Tillhandahålla riktlinjer för att underlätta en mer enhetlig operativ praxis när det gäller tillämpningen av bestämmelserna i denna artikel om operativt samarbete.

    1. CSIRT-nätverket ska senast den 17 januari 2025 och därefter vartannat år, i samband med den översyn som avses i artikel 40, bedöma de framsteg som gjorts när det gäller det operativa samarbetet och anta en rapport. Rapporten ska särskilt innehålla slutsatser och rekommendationer om resultaten av de sakkunnigbedömningar som avses i artikel 19, som utförs med avseende på de nationella CSIRT-enheterna. Rapporten ska lämnas till samarbetsgruppen.

    1. CSIRT-nätverket ska anta sin arbetsordning.

    1. CSIRT-nätverket och EU-CyCLONe ska komma överens om förfaranden och samarbeta på grundval av dessa.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod